Die meisten Sicherheitslücken, die dieser Tage entdeckt werden, kommen durch Pufferüberläufe, ungeprüfte
Aufrufparameter oder fehlerhafte Treiber zu Stande. Anders bei dem bereits Mitte März von Radim "EliCZ"
Picha entdeckten Loch in Windows NT und 2000: Hier kann sich jeder Benutzer, der mitgebrachte
Programme auf einem System ausführen kann, Administratorrechte verschaffen, ohne solche Fehler
ausnutzen zu müssen. Die Angriffsfläche bietet eine Schnittstelle, die Microsoft eigentlich für das Debugging
ins System eingebaut hat, aber nur ungenügend mit den Sicherheitsmechanismen belegt hat, die das System
eigentlich schützen sollen.
Ende März wurde das Sicherheitsloch auf der BugTraq-Mailingliste veröffentlicht. Ein ZIP-Archiv, in dem der
Entdecker die genauere Wirkweise erläutert, enthält inzwischen auch verschiedene Fixes, um das Loch zu
schließen. Eine alternative Implementierung stellt auch das CERT-Team an der Uni Stuttgart bereit. Von
Microsoft selbst gibt es derzeit weder eine Bestätigung noch eine Korrektur. Windows XP soll von dieser
Lücke nicht betroffen sein
Aufrufparameter oder fehlerhafte Treiber zu Stande. Anders bei dem bereits Mitte März von Radim "EliCZ"
Picha entdeckten Loch in Windows NT und 2000: Hier kann sich jeder Benutzer, der mitgebrachte
Programme auf einem System ausführen kann, Administratorrechte verschaffen, ohne solche Fehler
ausnutzen zu müssen. Die Angriffsfläche bietet eine Schnittstelle, die Microsoft eigentlich für das Debugging
ins System eingebaut hat, aber nur ungenügend mit den Sicherheitsmechanismen belegt hat, die das System
eigentlich schützen sollen.
Ende März wurde das Sicherheitsloch auf der BugTraq-Mailingliste veröffentlicht. Ein ZIP-Archiv, in dem der
Entdecker die genauere Wirkweise erläutert, enthält inzwischen auch verschiedene Fixes, um das Loch zu
schließen. Eine alternative Implementierung stellt auch das CERT-Team an der Uni Stuttgart bereit. Von
Microsoft selbst gibt es derzeit weder eine Bestätigung noch eine Korrektur. Windows XP soll von dieser
Lücke nicht betroffen sein
